教育科研网2002年第一次全国邮件服务器安全状况调查

　　网络安全界一直认为如果我们能够充分的所有的邮件服务器不被非法利用, 就可以有效的遏制垃圾邮件的传播。即使有部分组织可能会使用自己的邮件服务器发送垃圾邮件，但将会很容易的被追查出来。

　　2000年以及2001年我们国内面临的主要问题是OPEN RELAY (匿名转发), 特别是被国外的组织和个人利用，并且屡屡找到受害者的投诉，时有IP 被列入国外反垃圾邮件组织黑名单的情况发生。

　　为了充分了解我国邮件服务器的使用情况以及安全状况，帮助管理层制定相关的政策，我们在今年的1月份对中国教育科研网（CERNET）的所有网段进行了扫描。

　　1． 关于扫描测试的说明
　　扫描中我们首先使用NMAP命令，找出TCP25 端口开放的服务器，然后试图telnet 该IP并利用此服务器转发一封邮件。对于对TCP 25 端口进行过滤的服务器未进行Telnet 测试。Telnet的结果分为OPEN(开放), SECURED（安全），TIMEOUT(超时)，ABORTED(异常退出)。所有的测试结果被存储在一个MySQL的数据库中。

　　2． 扫描的结果及分析
　　教育科研网目前有大约75个B类地址。用户主要是全国大中专院校及部分教育部本所属机构。从扫描的结果看，主要有一下几点结论：
　　1） 邮件服务器的安全状况明显改善，但同国外相比OPEN RELAY的比例明显偏高。
　　去年华北地区的抽样测试的OPEN RELAY 的比例为14％, 这次测试的结果为11.1％。 而 IMC（Internet Mail Consortium）组织在美国的统计结果来看，OPEN RELAY 服务器比例在2001年初已下降到 6% 左右。

　　2） 从区域上看，全国的比例相差悬殊。西南沿海经济发达地区的OPEN RELAY的比例明显低于西比地区。其中可能与西北地区Internet发展较晚，缺乏IT 人才有关。

　　3） 从邮件服务器的使用种类来看，使用的种类较多。一些常见的SMTP服务器都有使用。可能是由于易于配置管理的原因，EXCHANGE SERVER位居榜首，占将近一半的比例，为47.6。其次是Sendmail， 为25.4％。

　　4） 从邮件服务器的安全状况看，EXCHANGE因为易于使用的原因，再次名列榜首，OPEN RELAY 的比例仅为2.1%, 其次为Sendmail， 为14.8%。而其它一些使用较少的WinRoute则几乎100％ 可以被利用转发垃圾邮件。

Sendmail的relay 基本上是由于使用的版本太低。

　　3． 补充说明
　　由于测试的时间是在寒假期间，部分服务器可能已经关闭。因此邮件服务器和OPEN RELAY 服务器的绝对数量可能高于此次测试结果。部分的邮件服务器隐藏了服务器的类型和版本，因此无法得到测试结果，但由于数量极少，相信对整体的结论不会有太大影响。

　　4． 建议
　　我们会把测试的结果发给相关的地区和院校，希望各个管理员能够对有关的服务器进行检查升级，或者打上必要的补丁，从而提供我们的邮件服务器的安全水平。如果此过程中遇到技术困难可以参考我们的主页。也可以打电话或发邮件与我们联系。 ( 2002年3月）